2019 年网络安全五大优先事项

2019 年您最关心的网络安全问题是什么？为了得到这个问题的答案，Tenable 委托Ponemon Institute对六个国家的 2,410 名 IT和网络安全专业人士进行了问卷调查。

调查结果已纳入我们 2018 年 12 月的发布的调查报告《企业网络安全风险的衡量和管理》。该报告基于 2018 年秋对美国、英国、德国、澳大利亚、墨西哥和日本受访者的调查。受访者指出了他们最担心的网络安全问题，并分享了他们在未来一年的网络安全和治理工作的重点。

当被问及新的一年中最担心的安全威胁是什么，受访者反馈靠前的几大网络安全问题分别为：第三方风险、数据泄露和对物联网 (IoT) 或运营技术 (OT) 资产的攻击。

在本次调查中，以往经历似乎并非未来担忧的驱动因素。例如，虽然 56% 的受访者表示，他们担心 2019 年发生涉及物联网或运营技术资产(IOT/OT)的攻击，但只有不到四分之一(23%) 的受访者表示，他们曾在过去 24 个月内经历过此类攻击。

尽管有过往的经历和担忧，大多数受访者(59%) 仍表示，他们的企业并未试图量化这些事件可能对其业务造成的损害。

我们认为，维护企业数据安全的工作涉及企业的不同部门，不仅包括 IT 和信息安全团队，还包括治理、风险和合规团队。基于此，我们请受访者指出他们的网络安全以及治理工作的优先事项。

在网络安全方面，比攻击者抢得先机和降低 IT 安全基础设施的复杂性是他们 2019 年的首要任务。近三分之二(61%) 的受访者认为，

在治理方面，降低第三方风险是他们 2019 年的首要任务。约三分之二(67%) 的受访者表示，他们会把重点放在确保第三方采取适当的安全措施来保护他们的敏感和机密数据。

除确定网络安全工作的首要任务外，该报告还探讨了网络安全风险的商业成本。我们发现，大多数企业并未准确衡量网络风险的业务成本，也无法量化网络攻击可能对其业务造成的损害。因此，有关资源分配、技术投资和威胁优先次序的决定是在缺少关键情报的情况下作出的。此外，企业无法将网络风险关键业绩指标与减少数据泄漏或安全漏洞关联起来。

关于本研究

《企业网络安全风险的衡量和管理》报告基于对六个国家 2,410 名 IT专业人士和 IT 安全决策者的调查。所有受访者均参与其企业内网络安全解决方案投资的评估和管理。本报告综合了上述全球调查的结果。免费下载报告请至此处（https://www.tenable.com/cyber-exposure/ponemon-cyber-risk-report）